Fintop

Политика обработки персональных данных

1. Общие положения

1.1
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок сбора, хранения, обработки, использования и защиты персональных данных пользователей сайта fintop.kz (далее — Сайт).
1.2
Оператором персональных данных является Товарищество с ограниченной ответственностью «Финтоп» (далее — Оператор, Финтоп), зарегистрированное в соответствии с законодательством Республики Казахстан.
1.3
Политика разработана в соответствии с Законом Республики Казахстан от 21 мая 2013 года №94-V «О персональных данных и их защите» и иными нормативными правовыми актами Республики Казахстан.
1.4
Финтоп является финансовым маркетплейсом — сервисом сравнения и подбора микрофинансовых продуктов. Финтоп не является микрофинансовой организацией, не выдаёт займы и микрокредиты, не оказывает финансовых услуг, подлежащих лицензированию.
1.5
Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

2. Цели обработки персональных данных

2.1
Оператор обрабатывает персональные данные Пользователей в следующих целях:
  • обеспечение функционирования Сайта и предоставление Пользователю доступа к его сервисам;
  • подбор и предоставление Пользователю информации о микрофинансовых продуктах Партнёрских организаций;
  • идентификация Пользователя при регистрации и авторизации на Сайте;
  • обратная связь с Пользователем, включая направление уведомлений, ответов на запросы и обращения;
  • направление Пользователю информационных и рекламных материалов о продуктах Финтоп и Партнёрских организаций (с согласия Пользователя);
  • улучшение качества работы Сайта, анализ пользовательского поведения и предпочтений;
  • обеспечение безопасности Сайта, предотвращение мошеннических действий;
  • выполнение требований законодательства Республики Казахстан.

3. Состав обрабатываемых персональных данных

3.1
Данные, предоставляемые Пользователем самостоятельно:
  • фамилия, имя, отчество;
  • дата и место рождения, пол;
  • номер мобильного телефона;
  • адрес электронной почты;
  • данные удостоверения личности (ИИН, номер, дата выдачи);
  • адрес проживания и адрес регистрации;
  • семейное положение;
  • тип занятости, место работы, должность, стаж;
  • сведения о доходах (при заполнении расширенной анкеты).
3.2
Данные, собираемые автоматически при использовании Сайта:
  • IP-адрес;
  • файлы cookie;
  • HTTP-заголовки;
  • данные о типе и версии веб-браузера;
  • данные об операционной системе, типе и модели устройства, разрешении экрана;
  • идентификатор сессии, идентификатор браузера (client ID), идентификатор пользователя (user ID);
  • информация о сети Wi-Fi;
  • данные о сторонних сайтах (реферерах), с которых был совершён переход;
  • поисковые запросы, приведшие на Сайт;
  • дата, время и продолжительность доступа к Сайту;
  • информация об активности на Сайте (просмотренные страницы, клики, действия);
  • данные геолокации (при наличии разрешения устройства);
  • теги JavaScript и веб-маяки (включая пиксельные теги).

4. Правовые основания обработки

4.1
Оператор обрабатывает персональные данные на следующих правовых основаниях:
  • согласие Пользователя на обработку персональных данных (статья 8 Закона РК «О персональных данных и их защите»);
  • необходимость исполнения договора (Пользовательского соглашения), стороной которого является Пользователь;
  • необходимость соблюдения требований законодательства Республики Казахстан.

5. Порядок и способы обработки

5.1
Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение.
5.2
Обработка осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).
5.3
При обработке персональных данных Оператор обеспечивает их точность, достаточность и актуальность для целей обработки.

6. Передача персональных данных третьим лицам

6.1
Партнёрские организации. Оператор вправе передавать персональные данные Пользователя Партнёрским организациям (микрофинансовым организациям, банкам и иным финансовым организациям) в целях подбора финансовых продуктов и обработки заявок Пользователя. Актуальный перечень Партнёрских организаций размещён на странице fintop.kz/organizations.

При переходе Пользователя на сайт Партнёрской организации через Сайт передаются технические данные (UTM-метки, идентификатор партнёра). Персональные данные (ИИН, ФИО, телефон) передаются Партнёрам только при явном действии Пользователя — заполнении анкеты или подаче заявки через функционал Сайта.
6.2
Сервисы аналитики. Для анализа пользовательского поведения и улучшения работы Сайта Оператор использует следующие сторонние сервисы:
  • Яндекс.Метрика (ООО «Яндекс», Российская Федерация) — сбор и анализ статистики посещений.
  • Mail.ru (VK, Российская Федерация) — счётчик посещений.

Указанные сервисы получают автоматически собираемые данные (п. 3.2): cookie, IP-адрес, данные об устройстве и поведении на Сайте. Персональные данные, указанные в п. 3.1, этим сервисам не передаются.

6.3
Иные третьи лица. Оператор вправе передать персональные данные третьим лицам в следующих случаях:
  • по запросу государственных органов Республики Казахстан в порядке, установленном законодательством;
  • для защиты прав и законных интересов Оператора в рамках судебного или досудебного разбирательства;
  • в случае реорганизации Оператора — правопреемнику с сохранением всех обязательств по защите персональных данных.
6.4
Трансграничная передача. Использование сервисов аналитики (п. 6.2) предполагает трансграничную передачу данных в Российскую Федерацию. Оператор обеспечивает, чтобы указанные третьи лица гарантировали уровень защиты персональных данных не ниже установленного законодательством Республики Казахстан.

7. Хранение персональных данных

7.1
Персональные данные Пользователей хранятся на серверах, расположенных на территории Республики Казахстан, в соответствии с требованиями законодательства о локализации персональных данных граждан РК.
7.2
Сроки хранения персональных данных:
  • данные зарегистрированных Пользователей — в течение срока действия аккаунта и 3 (три) года после его удаления или деактивации;
  • данные, собираемые автоматически (cookie, логи, аналитика) — не более 1 (одного) года с момента сбора;
  • данные, необходимые для выполнения требований законодательства — в течение сроков, установленных соответствующими нормативными актами.
7.3
По истечении срока хранения персональные данные уничтожаются или обезличиваются.

8. Защита персональных данных

8.1
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2
Меры защиты включают:
  • передача данных по защищённому протоколу SSL/TLS;
  • ограничение доступа к персональным данным (доступ имеют только уполномоченные сотрудники Оператора);
  • хранение паролей в хешированном виде;
  • регулярное обновление программного обеспечения и систем безопасности;
  • резервное копирование данных;
  • мониторинг и журналирование доступа к данным.

9. Файлы cookie

9.1
Сайт использует файлы cookie для обеспечения работоспособности сервисов, персонализации контента и сбора аналитических данных.
9.2
Типы используемых cookie:
  • Необходимые — обеспечивают базовую работу Сайта (авторизация, сессия). Не могут быть отключены.
  • Аналитические — помогают понять, как Пользователи взаимодействуют с Сайтом (Яндекс.Метрика, Mail.ru). Могут быть отключены Пользователем в настройках браузера.
  • Рекламные — используются для показа релевантной рекламы. Могут быть отключены Пользователем.
9.3
Пользователь может управлять настройками cookie в своём браузере, включая полный запрет на сохранение cookie. В этом случае некоторые функции Сайта могут быть недоступны.

10. Права Пользователя

10.1
Пользователь имеет право:
  • на доступ — получить информацию о том, какие персональные данные обрабатываются Оператором, а также получить копию таких данных;
  • на изменение — потребовать уточнения, обновления или исправления своих персональных данных, если они являются неполными или неточными;
  • на удаление — потребовать удаления своих персональных данных в случае, если они были получены или обрабатываются незаконно, либо более не являются необходимыми для заявленных целей обработки;
  • на ограничение обработки — потребовать прекращения обработки персональных данных (за исключением хранения) в случаях, предусмотренных законодательством;
  • на отзыв согласия — отозвать ранее предоставленное согласие на обработку персональных данных;
  • на отказ от рассылок — отказаться от получения информационных и рекламных материалов, перейдя по ссылке «Отписаться» в нижней части любого сообщения или направив запрос на [email protected].
10.2
Для реализации указанных прав Пользователь может обратиться к Оператору одним из способов, указанных в разделе 12 настоящей Политики.
10.3
Оператор обязуется рассмотреть обращение Пользователя в течение 15 (пятнадцати) рабочих дней с момента получения обращения и предпринять необходимые действия.

11. Согласие на обработку персональных данных

11.1
Настоящим, используя Сайт и/или проставляя отметку в соответствующем чекбоксе, Пользователь добровольно предоставляет Оператору согласие на обработку своих персональных данных на условиях, изложенных в настоящей Политике.
11.2
Согласие предоставляется на обработку персональных данных, указанных в разделе 3 настоящей Политики, в целях, указанных в разделе 2, способами, указанными в разделе 5, включая передачу третьим лицам в порядке, установленном разделом 6.
11.3
Согласие действует в течение 3 (трёх) лет с момента предоставления. По истечении указанного срока согласие считается продлённым на каждые последующие 3 (три) года, если Оператор не получил от Пользователя заявление об отзыве.
11.4
Пользователь вправе отозвать согласие на обработку персональных данных, направив письменное заявление Оператору на адрес электронной почты [email protected] или почтовым отправлением по адресу: 010000, город Астана, район Сарыарка, ул. Есенбаева, дом 14, кабинет №4.
11.5
В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок не более 30 (тридцати) календарных дней с момента получения отзыва, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Республики Казахстан.

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

Электронная почта:[email protected]
Телефон:+7 (700) 865 00-20
Почтовый адрес:010000, город Астана, район Сарыарка, ул. Есенбаева, дом 14, кабинет №4

13. Заключительные положения

13.1
Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.
13.2
Продолжение использования Сайта после внесения изменений в Политику означает согласие Пользователя с новой редакцией.
13.3
Настоящая Политика регулируется и толкуется в соответствии с законодательством Республики Казахстан.
13.4
В случае возникновения споров, связанных с обработкой персональных данных, Пользователь вправе обратиться в уполномоченный государственный орган по защите персональных данных или в суд Республики Казахстан.